PowerShell 研究 伺服器維運-Windows Firewall設定

by Eddie 24. November 2014 09:06

這幾天在朋友的FB看到一句話,心裡還蠻有感覺的

他說「企業的IT人員最終目標 : 最終讓自已沒有工作.什麼都要自動化」

這也是最近一直在研究的工作,透過指令減輕自己的負擔,讓大多數的工作可以優化。

防火牆一直是伺服器維運的重點,而Windows Firewall則會本篇說明的主要對象

 

    1. 啟用目前以有的規則,以下面的指令為例,

    會啟用「遠端桌面 – 使用者模式 (TCP-In)」這個防火牆規則,

    並且設定只有「192.168.0.100」的IP才能連線。

    不過要知道完整的防火牆顯示名稱才會設定成功。

    由於防火牆規則很多,要記住全部的防火牆名稱不太可能,

    所以建議可以以新建的規則來取代目前以存在的規則。

 

    Set-NetFirewallRule -DisplayName "遠端桌面 – 使用者模式 (TCP-In)"

    –RemoteAddress "192.168.0.100 " -Enabled True

    clip_image001

 

    2. 新增防火牆規則的語法如下

    New-NetFireWallRule

    –DisplayName ‘ Remote Desktop Service(TCP-In)’ :防火牆規則的顯示名稱

    –direction Inbound :設定是在輸入或輸出規則

    –Protocol TCP :設定通訊協定類型

    –RemotePort 3389 :設定指定的Port

    –RemoteAddress 192.168.0.100 :限定只能用特定IP連線

     -Profile any (Private, Public, Domain) 選擇讓私人,公開或者網域的連線可以套用這個規則,

                                                                                   或者設定Any讓全部的連線都可以使用。

      -Progarm “應用程式路徑” 限定只能用特定應用程式才能使用這個Port。

 

    優點是可以不用記住目前在Windows 防火牆中的規則名稱,

    可以自訂服務內容,缺點是需要輸入較多的設定。

clip_image003

參考網頁:http://technet.microsoft.com/zh-tw/LIBRARY/jj554908.aspx

                 :http://technet.microsoft.com/zh-tw/LIBRARY/jj573834.aspx

Tags: ,

PowerShell指令

Add comment




  Country flag
biuquote
  • Comment
  • Preview
Loading






關於我們

這裡是由一群熟悉 Microsoft IT 技術的工程師所共同分享技術文章的部落格,除了定期分享工作上的技術經驗,我們也提供專業的技術顧問諮詢服務,有任何疑難雜症都歡迎與我們聯絡!

  • 陳冠龍(Owen)
  • 02-2322-2480 # 33
  • 陳昌賢(Mars)
  • 02-2322-2480 # 16
  • 有任何的建議或問題,請來信 ithelp-azure@miniasp.com

※ 學習資源:
    2016/3/9 - 你所不知道的 Microsoft Azure 雲端採購技巧
    (講者:多奇數位技術總監 - Will 保哥)

最新消息

企業上雲端會是未來趨勢

微軟主打 2 種公有雲平台

Office 365 & Azure

有興趣皆可來電 or E-Mail 詢問

Calendar

<<  September 2018  >>
MoTuWeThFrSaSu
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567

View posts in large calendar